淺聊權限系統設計模型

設計權限目的

目前主流的各類權限管理模型，如基于用戶、角色組、實體等等的權限模型，結合產品本身的業務、面臨的問題和未來的發展兼容，進行權限模型選型，找到適合產品本身的權限范式體系。

權限模型類型

• ACL：權限控制列表（Access Control List）
• DAC：自主訪問控制（Discretionary Access Control）
• MAC：強制訪問控制（Mandatory Access Control）
• RBAC：基于角色的權限訪問控制（Role Based Access Control）
• ABAC：基于屬性的權限訪問控制（Attribute Based Access Control）
• PBAC：基于策略的權限訪問控制（Policy Based Access Control）
• NGAC：下一代權限訪問控制（Next Generation Access Control）

ACL模型：訪問控制列表

ACL模型的全稱是Access Control List，ACL是最早的、最基礎的一種訪問權限控制機制。ACL是一種面向資源的訪問控制模型，它的核心在于用戶可以直接和權限掛鉤，權限模型包含：資源標識、用戶標識、授權狀態。為了解決相同權限的用戶挨個配置的問題，后來也采用了用戶組的方式。

AC